CVE-2019-5228

Опубликовано: 12 нояб. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Certain detection module of P30, P30 Pro, Honor V20 smartphone whith Versions earlier than ELLE-AL00B 9.1.0.193(C00E190R1P21), Versions earlier than VOGUE-AL00A 9.1.0.193(C00E190R1P12), Versions earlier than Princeton-AL10B 9.1.0.233(C00E233R4P3) have a race condition vulnerability. The system does not lock certain function properly, when the function is called by multiple processes could cause out of bound write. An attacker tricks the user into installing a malicious application, successful exploit could cause malicious code execution.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190911-01-smartphone-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190911-01-smartphone-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*

Версия до elle-al00b_9.1.0.193\(c00e190r1p21\) (исключая)

cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*

Версия до vogue-al00a_9.1.0.193\(c00e190r1p12\) (исключая)

cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:honor_v20_firmware:*:*:*:*:*:*:*:*

Версия до princeton-al10b_9.1.0.233\(c00e233r4p3\) (исключая)

cpe:2.3:h:huawei:honor_v20:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-46rj-wmc7-5p68

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 31%

0.00117

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362